我可以將CloudWatch日誌組從另一個帳戶流式傳輸到lambda？

Question

我可以將CloudWatch Log Group從另一個帳戶流式傳輸到一個lambda？我試圖從AWS控制檯配置它，但它僅顯示當前帳戶中的lambda。

提示：我對Amazon Kinesis解決方案中的沒有興趣。我知道如何通過訂閱，因爲它在這裏描述：http://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CrossAccountSubscriptions.html

但我正在問不同的帳戶lambda。

P.S.我試圖在日誌組訂閱從其他帳戶添加到拉姆達，因爲它描述here，但已收到以下錯誤：

An error occurred (AccessDeniedException) when calling the PutSubscriptionFilter
operation: Cross-account lambda invocation passing is not allowed. You must use DestinationPolicies to create cross account lambda triggers.

Answer 1

目前，還沒有。

的PutSubscriptionFilter的限制此處介紹的詳細信息：https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutSubscriptionFilter.html

CloudWatch的日誌只支持日誌數據在同一個帳戶lambda函數的流，儘管這似乎表明，它不清楚的錯誤消息可能是可能的。

我懷疑是錯誤消息：

You must use DestinationPolicies to create cross account lambda triggers.

實在有些通用的嘗試跨帳戶拉姆達調用任何服務，使得像SNS服務的情況下，感覺在這裏您可以將權限添加到一個話題允許它。